个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我在 Apache 2.4.12 上,所以 SSLCertificateChainFile现在已过时,任何中间证书都应该包含在服务器证书文件中。但是,我不知道如何执行此操作——除仅 指定文件内的站点证书之外的任何证书组合都会导致无效 key 错误。如何在使用 SSLCertificateFile 指定的文件中正确包含中间证书?
最佳答案
取自 Apache 2.4 模块 mod_ssl 文档:
SSLCertificateFileDirective这些文件还可能包括中间 CA 证书,从叶到根排序。这在 2.4.8 及更高版本中受支持,并且已过时
SSLCertificateChainFile.
这意味着 SSLCertificateFile 指令现在(在 2.4.8 之后)接受具有完整证书链(从叶到根)的文件。如果您的服务器证书在 domain.crt 中并且 CA 链文件在 domain-ca.crt 中,您需要将这两个文件从叶连接到root,即从您的服务器证书开始,如
cat domain.crt domain-ca.crt > bundle.crt
并在您站点的 conf 文件中使用该文件:
SSLCertificateFile /path/to/bundle.crt
(例如,使用Ubuntu默认路径,这些文件将存储在/etc/apache2/ssl/。)
关于apache - SSLCertificateChainFile 已过时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31370454/
26
4
0
我在 Apache 2.4.12 上,所以 SSLCertificateChainFile现在已过时,任何中间证书都应该包含在服务器证书文件中。但是,我不知道如何执行此操作——除仅 指定文件内的站点证
我在我的网络服务器上提供了 SSL 页面,我有一个问题。SSLCACertificateFile 和 SSLCertificateChainFile 有什么区别? 当我使用 SSLCertificat
我有一个用于 SSL 的 Apache 配置,如下所示: SSLCertificateFile ~/certs/server.crt SSLCertificateKeyFile ~/certs/ser
我是一名优秀的程序员,十分优秀!